Nieuw Internet Explorer lek niet aanwezig in Firefox
Woensdag werden er twee nieuwe lekken in Internet Explorer bekend gemaakt. Een van de lekken zou volgens het Internet Storm Center ook in Firefox aanwezig zijn, maar na verder onderzoek blijkt dit niet het geval te zijn.
Firefox ondersteunt namelijk geen outerHTML eigenschappen. Aangezien dit niet ondersteund wordt, kan de originele context geen data krijgen van de HTML die in het object tag geladen is. Door het lek kan een aanvaller de inhoud van een website achterhalen die op dat moment door de gebruiker bekeken wordt.
De proof of concept exploit zorgt er in Firefox voor dat de pagina in een object tag geladen wordt, maar dat de "alert call" (die zich in de originele context bevindt) geen data krijgt. Naast Firefox is ook Internet Explorer 7 niet kwetsbaar voor dit lek.
hier.
worden geplaatst.
Internet Storm in een glas water dus. Het was al duidelijk
door de reacties
hier.
Een leuke opmerking...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
